Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- web
- Linux
- 유로송금
- FTZ
- 네트워크해킹
- pwnable
- network
- 프랑스교환학생
- Gentoo
- 웹해킹
- 해외송금
- Challenge
- 해커스쿨
- pwnable.kr
- wargame
- rootme
- 모인유럽서포터즈
- 모인유럽송금
- client
- 보안
- 프랑스송금
- 포너블
- 해킹
- 프랑스 교환학생
- 백도어
- 리눅스
- EPITA
- 루트미
- 모인해외송금
- WebHacking
Archives
- Today
- Total
Securing Keys
[RootMe] Web - Client Challenge 6. Javascript - Obfuscation 2 본문
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Obfuscation-2
Challenges/Web - Client : Javascript - Obfuscation 2 [Root Me : Hacking and Information Security learning platform]
i’ve done ftp-authentication challenge. but i dont know how to submit the challenge.
www.root-me.org
'Start the Challenge' 버튼을 클릭하면
페이지로 이동은 하지만 아무것도 페이지에 나타나지 않는다
페이지 소스를 확인해보니, 이번에도 패스워드가 존재하는데
괄호 안에 있는 값을 unescape() 함수로 decoding 해야 했다
unescape 함수로 디코딩을 했더니
결과물이 또다시 괄호 안의 내용물과 함께 unescape 함수로 묶여 있었다
그래서 괄호 안의 내용물을 다시 unescape 함수로 decoding을 해보니,
이번에는 괄호 안의 내용물이 String.fromCharCode() 함수로 묶여 있는 것을 확인할 수 있었다
String.fromCharCode() 함수는 괄호 내의 Unicode 숫자를 문자로 바꾸는 함수이다
각 숫자를 unicode를 기반으로 문자로 바꾼 것을 패스워드로 넣으면 된다
패스워드를 입력하면 포인트를 얻게 된다
'IT > Web' 카테고리의 다른 글
| [Web 개발] 공개용 홈페이지 만들기! 웹 호스팅 서비스 이용방법 (1) | 2020.07.27 |
|---|---|
| [RootMe] Web - Server Challenge 1. HTML - Source Code (0) | 2020.01.11 |
| [RootMe] Web - Client Challenge 5. Javascript - Obfuscation 1 (0) | 2020.01.09 |
| [RootMe] Web - Client Challenge 4. Javascript - Authentication 2 (0) | 2020.01.09 |
| [RootMe] Web - Client Challenge 3. Javascript - Source (0) | 2020.01.09 |
'IT/Web' Related Articles
more
Comments